L’Europe veut un cloud souverain... à condition de ne pas vraiment bousculer Google, Amazon et Microsoft

Alice Vitard - UsineDigitale - 04/06
Avec le Cloud and AI Development Act, pilier du paquet sur la souveraineté numérique, la Commission européenne pose les bases d’un référentiel de souveraineté pour les services cloud du secteur public. L’objectif semble moins d’écarter les hyperscalers américains que de mieux encadrer leur présence : Google, Amazon et Microsoft pourraient continuer à servir une large partie du marché européen, y compris public, sous certaines conditions.

La Commission européenne vient de dévoiler une nouvelle proposition : le Cloud and AI Development Act, abrégé “CAIDA”, le 3 juin. Ce texte est intégré dans le “paquet” sur la souveraineté numérique dont l’objectif est de réduire les dépendances du continent aux fournisseurs étrangers de technologies stratégiques, telles que le cloud, l’IA ou encore les semi-conducteurs.

Créer un cadre unique

Jusqu’à présent, l’Union européenne ne disposait pas d’un référentiel unique permettant d’évaluer le niveau de souveraineté d’une offre cloud. Le CAIDA vise à combler cette lacune en créant un cadre harmonisé reposant sur quatre “niveaux d’assurance de l’Union” (article 16). Les administrations devront d’abord conduire des évaluations de risque pour classer leurs activités, puis n’acheter que des services cloud reconnus au niveau correspondant.

Le contenu de chaque niveau est détaillé dans l’annexe II. Le niveau 1 exige notamment que les données demeurent dans l’Union européenne. Il reste compatible avec des fournisseurs con...
[Courte citation de 8% de l'article original]

Loading...